Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II
Agenda Formålet med ISSAI-rammeverket Riksrevisjonens innføring av rammeverket Tilpasning og bruk av standardene 2
Formålet med ISSAI-ene Å bygge opp et helhetlig standardsett for offentlig revisjon Dekker det særegne ved offentlig revisjon og offentlig revisjons utvidede perspektiv, eksempelvis slik det er definert i loven Internasjonale Standarder + = International Practice Standard on Note Auditing International Standards of Supreme Audit Institutions 3
Regional Working Groups INCOSAI Governing Board Fin. & Adm. Committee Goal 4 Liaison: Model Intl Organisation Secretary General Director of Strategic Planning Professional Standards Committee Financial Audit Compliance Audit Performance Audit Internal Control Accounting & Report Capacity Building Committee Peer Review Capacity Building Advisory & Consultant Services IDI Working Groups Public Debt IT Audit Environment Privatisation Program Evaluation Money Laundering Disaster related aid International Journal of Government Auditing Goal 1 Liaison: Professional Standards Goal 2 Liaison: Capacity Building Goal 3 Liason: Knowledge sharing
ISSAI 1 Lima Declaration Hva er ISSAI-ene? ISSAI 10 Code of Ethics ISSAI 100 Fundamental Audit Principles ISSAI 1000 ISSAI 4000 5 ISSAI 3000 Financial Audit Guidelines Compliance Audit Guidelines Performance Audit Guidelines Practice Notes to ISAs International Standards of Auditing
Tre revisjonstyper i ISSAI-rammeverket Finansiell revisjon pålitelighet av finansiell rapportering Etterlevelsesrevisjon (compliance audit) er lover og regler, vedtatt politikk m.m. fulgt? Forvaltningsrevisjon økonomi, produktivitet, måloppnåelse og virkninger 6
Finansiell revisjon: ISA + PN = ISSAI 1000-2999 Internasjonale Standarder + = International Standard on Auditing Practice Note International Standards of Supreme Audit Institutions 7
Forvaltningsrevisjon ISSAI 3X00 8
Etterlevelsesrevisjon ISSAI 4X00 9
Riksrevisjonens mandat Regnskapsrevisjon: revisjon av statsregnskapet og alle regnskaper avlagt av statlige virksomheter og andre myndigheter som er regnskapspliktige til staten 10
Riksrevisjonens mandat forts Selskapskontroll: kontrollere forvaltningen av statens interesser i selskaper m.m. Forvaltningsrevisjon: gjennomføre systematiske undersøkelser av økonomi, produktivitet, måloppnåelse og virkninger ut fra Stortingets vedtak og forutsetninger 11
Revisjons- og kontrollomfang Statsregnskapet Forvaltningsrevisjon Regnskapsrevisjon Selskapskontroll
Riksrevisjonens mandat forts Bidra til å forebygge og avdekke misligheter og feil Veilede forvaltningen for å forebygge framtidige feil og mangler 13
Regnskapsrevisjonens innhold Bekrefte at regnskapene ikke inneholder vesentlige feil og mangler Kontrollere om de disposisjoner som ligger til grunn for regnskapet er i samsvar med: - Stortingets vedtak og forutsetninger og gjeldende regelverk - normer og standarder for statlig økonomiforvaltning 10 000 000 3 475 000 14
Formålet med revisjonen.. øke de tiltenkte brukernes tillit til regnskapet ISSAI 1200, pkt 3.. oppnås ved at revisor gir uttrykk for en mening.. undersøke i hvilken grad den reviderte enheten følger regler, lover og forskrifter, vedtatt politikk, fastsatte retningslinjer eller avtalte vilkår.. ISSAI 4200, pkt 2 revisor avgir en mening eller direkte rapportering 15
Innføring av ISSAI-ene i regnskapsrevisjonen 16
Gjennomførte gap-analyser Analyse av eksisterende retningslinjer og Riksrevisjonens standarder opp mot ISSAI-rammeverket Resultat: lite avvik, men enkelte prinsipielle forhold 17
Riksrevisjonens arbeid så langt Implementert ISSAI-ene så fremt de ikke strider mot lov og instruks Justert retningslinjene for R og F i tråd med standardene Utarbeidet ny revisjonsberetning 18
Riksrevisjonens forutsetninger og valg Ta i bruk revisjonsberetning Avgi to likestilte konklusjoner for hhv regnskapet og budsjettdisponeringen Bruke både ISSAI 1000-serien og ISSAI 4200 til å utforme en konklusjon om budsjettdisponeringen 19
Fire hovedendringer Metodikk for revisjon av fagdepartementet Metodikk for revisjon av saksforhold Strukturer og prosesser Rapport til virksomhetene i form av en mening 20
Forholdet mellom departement og virksomhet Stortinget Behandler og vedtar årlig budsjett og regnskap Stortingets vedtak og forutsetninger gjelder for bevilgningene Departementet - budsjettgjennomføringen Forvalter og delegerer midler i tråd med Stortingets vedtak og forutsetninger Operasjonaliserer krav til virksomheten gjennom tildelingsbrev Virksomheten - budsjettdisponeringen Ansvar for å disponere budsjettet i tråd med tildelt myndighet Rapporterer til overordnet departement i tråd med kravene i tildelingsbrevet 21
Skillet mellom fagdepartement og virksomhet Fagdepartementet Ansvarlig for å gjennomføre budsjettet Virksomheten Ansvarlig for å disponere tildelte midler 22
Fagdepartementets sektoransvar Styrings-, delegerings- og rapporteringsansvar Etatsstyring (av underliggende virksomheter) Internstyring (departementet som egen virksomhet) 23
Konsekvenser for revisjonen Enkeltsaker på fagdepartementsnivå (Gjennomføring av budsjettet) Helhetlig bekreftelse på virksomhetsnivå (Regnskap og budsjettdisponering) Helhetlig bekreftelse for departementet som egen virksomhet, men ikke revisjonsberetning (Regnskap og disponering av tildelte midler) 24
Illustrasjon på regnskapsrevisjonen Tilnærmingen på fagdepartementsnivå Revisjon av saksforhold Tilnærmingen på virksomhetsnivå Bekreftelse av en helhet Regnskap Budsjettdisponering 25
Brukerne av revisors rapportering Brukerne av revisjonsberetningen Virksomheten Departementet Brukerne av Dokument 1 Stortinget Allmennheten 26
Fra avsluttende revisjonsbrev Riksrevisjonen har ingen vesentlige merknader til regnskapet og virksomhetens gjennomføring av budsjettet 27
til revisjonsberetning virksomhetens regnskap i det alt vesentlige er utarbeidet i samsvar med rammeverk for finansiell rapportering virksomheten i det alt vesentlige har fulgt opp Stortingets vedtak og forutsetninger slik det er operasjonalisert i tildelingsbrev mv 28
Tilpasning av ISSAI-ene
Dokumentkategori Standarder for revisjon i Riksrevisjonen ISSAI 1000, 3000 & 4200 Operative tillegg (O.T.) Retningslinjer for revisjon Maler Veiledning Verktøy Formål Sikre ensartethet i kvaliteten på arbeidet som gjennomføres (ihht ISSAI 40 pkt 6e). Beskriver de faglige kravene til kvalitet i offentlig revisjon. Beskrive hvordan den enkelte ISSAI skal forstås og implementeres innenfor konteksten av Riksrevisjonens revisjonsmandat, norsk lovgivning og forholdene i norsk statsforvaltning. Sikre en ensartethet i kvaliteten på regnskapsrevisjonen (ihht ISSAI 40 pkt 6e). Dokumenterer prosessen(e) for revisjonen (revisjonsløpet) og kobling mot ISSAI-ene (og dermed også til O.T.). Sikre at de vesentligste kravene i ISSAI-ene er fulgt og at disse er dokumentert. Bidra til at revisor gjennomfører revisjonsprosessen på en hensiktsmessig måte. Malene ligger i NYS og er obligatoriske for revisor. Kobles til praktisering av ISSAI-ene og retningslinjene for revisjon. Gir veiledende informasjon om hvordan disse kan anvendes i praksis. Kan gi konkrete eksempler. Kan utarbeides av metodeseksjonen, kompetansegrupper eller metodegruppene. Konkrete prosedyrer som revisor kan benytte operasjonelt. Kan utarbeides av metodeseksjonen, kompetansegrupper eller metodegruppene. Ligger tilgjengelig i NYS men det er frivillig å bruke dem. 30
Operative tillegg (OT) Hvorfor? Hva? 31
OT: hvorfor? Noen standardkrav kan ikke etterleves direkte pga vår lov og instruks Noen begrep er ikke overførbare til forholdene i norsk statsforvaltning og må gis et innhold hos oss 32
OT: hva? Generelle prinsipper, oppgaver og plikter OT 1200 Overordnede mål for den uavhengige revisor og gjennomføringen av en revisjon i samsvar med revisjonsstandardene OT 1220 Kvalitetskontroll av revisjon av regnskaper OT 1240 Revisors oppgaver med og plikter til å vurdere misligheter ved revisjon av regnskaper OT 1250 Vurdering av lover og forskrifter ved revisjon av regnskaper OT 1260 Kommunikasjon med dem som har overordnet ansvar for styring og kontroll 33
OT: hva forts. Risikovurdering og håndtering av anslåtte risikoer OT 1315 Identifisering og vurdering av risikoene for vesentlig feilinformasjon gjennom forståelse av enheten og dens omgivelser Konklusjoner og rapportering OT 1700 Konklusjoner og rapportering om regnskaper OT 1705 Modifikasjoner i konklusjonen i den uavhengige revisors beretning OT 1706 Presiseringsavsnitt og avsnitt om andre forhold i den uavhengige revisors beretning 34
Nye begreper Rammeverk for finansiell rapportering En mening (med betryggende sikkerhet) Vilkår for revisjonsoppdrag De som har overordnet ansvar for styring og kontroll 35
Tilnærming på virksomhetsnivå Bekreftelse av en helhet
Illustrasjon på regnskapsrevisjonen Tilnærmingen på departementsnivå Tilnærmingen på virksomhetsnivå Bekreftelse av en helhet Regnskap Budsjettdisponering 37
Riksrevisjonens rolle Virksomheten og «forsvarslinjene» FØRSTELINJEKONTROLLER: Prosesser med integrerte kontroller Organisatoriske tiltak som fullmakter og arbeidsdeling Fastsetting av arbeidsprosedyrer og kontrollrutiner Regnskap og rapportering Risikostyring «Bekreftelsesrolle» ANDRELINJEKONTROLLER: Analyser Overvåking / kontroll med at rutiner og regelverk blir etterlevd Kvalitetsgjennomganger TREDJELINJE KONTROLLER: Testing og vurdering av etablert internkontroll 38
Riksrevisjonens mandat vs internrevisjon Bekrefte at regnskapene ikke inneholder vesentlige feil og mangler Kontrollere om de disposisjoner som ligger til grunn for regnskapet er i samsvar med: - Stortingets vedtak og forutsetninger og gjeldende regelverk - normer og standarder for statlig økonomiforvaltning 10 000 000 3 475 000 39
Definisjon av internrevisjon «internrevisjon har til hensikt å tilføre merverdi og forbedre organisasjonens drift Den bidra til evaluere og forbedre effektiviteten og hensiktsmessigheten av organisasjonens prosesser for risikostyring, kontroll og governance» 40
Revisjonstilnærming Vurdere og teste virksomhetens strukturer og prosesser for å sikre en målrettet og kostnadseffektiv drift pålitelig rapportering lover og regler blir fulgt Jf. bestemmelsenes punkt 2.2 41
Bestemmelsene punkt 2.2 Virksomhetens ledelse har ansvaret for å: a) Gjennomføre aktiviteter i tråd med Stortingets vedtak og forutsetninger og fastsatte mål og prioriteringer fra departementet b) Fastsette mål og resultatkrav og foreta prioriteringer med ettårig og flerårig perspektiv innenfor eget ansvarsområde c) Sørge for planlegging, gjennomføring og oppfølging, herunder resultat- og regnskapsrapportering d) Definere myndighet og ansvar og fastsette instrukser innenfor eget ansvarsområde for å sikre oppfyllelse av reglementet og bestemmelsene, herunder ansvarsforhold mellom virksomhetslederen og øvrig ledelse, eventuelt styre e) Etablere intern kontroll Systemer og rutiner skal være tilpasset risiko og vesentlighet INTERN KONTROLL STRUKTURER PROSESSER MYNDIGHET & ANSVAR ORGANISERING INFORMASJON STYRINGS PROSESSEN PRIMÆR OPPGAVER SEKUNDÆR OPPGAVER Tilpasset egenart, risiko og vesentlighet 42
Videre prosess Standardene tas i bruk fom regnskapsåret 2012 Første gang vi rapporterer i revisjonsberetning våren 2013 Riksrevisjonen følger arbeidet i FIN og DFØ Videre arbeid i INTOSAI 43